[HPE] HPスイッチにStorm Control(ストームコントロール)の設定をする

今回はHPEスイッチにストームコントロールの設定を投入する方法をご説明します。

ストームコントロールとは閾値を超えたパケット量の通信が発生した場合に
自動的に何らかのアクションを起こす機能です。

例えばあるインタフェースでBroadcastの量が10Mbpsになったら、
自動的にshutdownをさせる、トラップを飛ばすなどのことができます。

今回は下記の設定を投入します。
GigabitEthernet1/0/48のブロードキャストの通信量が10Mbpsを超えたらshutdownさせる。

◆GigabitEthernet1/0/48に移動
[HP-SW]interface GigabitEthernet 1/0/48
ここはsystem-viewモードからインタフェースに移動するだけですね。

◆ストームコントロールの対象アクションをshutdownにする
[HP-SW-GigabitEthernet1/0/48]storm-constrain control shutdown
HPのスイッチではストームコントロールのコマンドは
storm-constrainで設定を行います。

アクションはshutdownです。

◆ブロードキャストの閾値を10Mbps(10000kbps)に設定する
[HP-SW-GigabitEthernet1/0/48]storm-constrain broadcast kbps 10000 10000

これでGi1/0/48のブロードキャスト通信が10Mbpsに達したら
該当のI/Fをshutdownさせる設定になりました。

■もう少し説明
[HP-SW-GigabitEthernet1/0/48]storm-constrain ?
broadcast・・・Broadcast storm control
control・・・Set the protective action
enable・・・Enable the function
multicast・・・Multicast storm control
unicast・・・Unicast storm control
Broadcast/Multicast/unicastの通信に対して制御を行うことができます。
Unknown unicastの通信を制御したい場合でも、
Unknown unicastのみを対象とすることはできず
unicastを指定する必要があります。

[HP-SW-GigabitEthernet1/0/48]storm-constrain control ?
block・・・Block packets of this port
shutdown・・・Shut down this port
blockを選択するとパケット通信は遮断します。bpduなどのやりとりは行います。
shutdownを選択すると該当のI/Fを経由した通信が一切できなくなります。

[HP-SW-GigabitEthernet1/0/48]storm-constrain broadcast ?
kbps・・・Set the control thresholds in kilobits per second (kbps)
pps・・・Set the control thresholds in packets per second (pps)
ratio・・・Set the control thresholds as a percentage of the port rate
閾値の単位を指定できます。

◆確認コマンド
[HP-SW]display storm-constrain interface GigabitEthernet1/0/48
Abbreviation: BC – broadcast; MC – multicast; UC – unicast
FW – forwarding
Flow Statistic Interval: 10 (in seconds)
Port Type Lower Upper Unit CtrlMode Status Trap Log SwitchNum
——————————————————————————–
GE1/0/48 BC 100000 100000 kbps N/A FW on on 0
GE1/0/48 MC 100000 100000 kbps N/A FW on on 0
見方は何となく分かると思いますが、赤文字の部分はBroadcastに関して制御の設定を行っていて、
ストームコントロール(storm-constrain)が発生した場合は、
Trapやsyslogを送出するようになっている。
現状はFW状態(=つまり通常通りの通信が行われている)になっています。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする